Der neue elektronische Personalausweis, welcher am 1. November 2010 offiziell eingeführt werden soll, ist nach Ansicht des ARD-Magazins Plusminus und des Chaos Computer Clubs (CCC) unsicher. Die Lesegeräte seien unzureichend geschützt, Betrüger könnten sensible Daten auslesen. Eine Million Testgeräte, sogenannte „Starter Kits“, werden momentan an die Bürgerinnen und Bürger verteilt. Der CCC nahm sich eines dieser Geräte genauer unter die Lupe.
Schwachstelle dieser Lesegeräte ist das fehlende Display. Die PIN-Eingabe erfolgt nicht geschützt am Kartenlesegerät, sondern direkt über die PC-Tastatur.
Sogenannte Keylogger, also Trojanische Pferde, welche die Tastatureingaben aufzeichnen, könnten die PIN mitlesen und diese so Betrügern zugänglich machen.
Bundesinnenminister Thomas de Maizière sieht im „Plusminus“-Interview jedoch keinen Bedarf an einer Verbesserung der Sicherheitsmaßnahmen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält den Ausweis für sicher.
Zitieren